گواهینامه SSL

ایا میدانید گواهینامه SSL چیست ؟

SSL مخفف  SECURE SOCKET LAYER  به معنی لایه اتصال امن و پروتکلی چهت برقراری ارتباطات ایمن میان سرویس دهنده و

سرویس گیرنده در اینترنت است .

 

وب­‌سایتی که SSL را پیاده­‌سازی می­‌کند به جای “HTTP” در URL خود “HTTPS” دارد.

HTTPS (Hyper Text Transfer Protocol Secure) هنگام ایمن‌­سازی وب­‌سایت توسط گواهی SSL در URL قابل رویت است.

جزئیات گواهی از جمله مرجع صدور و نام شرکت صاحب وب‌­سایت را می­‌توانیم با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.

 

در سایت های بدون SSL داده های موجود در وب به طور ساده منتقل می گردد که هکرها براحتی می توانند پیام را بخوانند .

به عنوان مثال ، اگر مصرف کننده ای از یک وب سایت بازدید و سفارشی ثبت کند و شماره کارت اعتباری خود را در وب سایت

وارد کند ان شماره کارت بدون هیچ امنیتی در بستر اینترنت وارد میشود و براحتی اطلاعات قابل هک شدن است اما اصل اساسی

این است که وقتی SSL را روی سرور نصب می کنید و یک مرورگر به ان متصل می شود . پروتکل SSL اطلاعات ارسالی بین

سرور و مرورگر را رمزگذاری می کند .

 

گواهینامه SSL

 

 

بیشتر بدانید : سرور اختصاصی

گواهی SSL شامل چه اطلاعاتی می­‌باشند؟

  • نام دامنه‌­ای که گواهی برای آن صادر شده است.
  • برای کدام شخص، سازمان یا دستگاه صادر شده است.
  • کدام سازمان گواهینامه آن را صادر کرده است.
  • تاریخ صدور گواهینامه
  • تاریخ انقضا گواهی و …
  • کلید عمومی

یکی از مهمترین اطلاعات گواهی SSL کلید عمومی وب­‌سایت(Public Key) است

که این کلید عمومی رمزگذاری را ممکن می‌­کند.

دستگاه کاربر کلید عمومی را مشاهده می­‌کند و از آن برای ایجاد کلیدهای رمزگذاری امن

با وب سرور استفاده می­‌کند.

در همین حال وب سرور همچنین دارای یک کلید خصوصی (private key) است

که به صورت مخفی نگهداری می‌­شود.

کلید خصوصی داده­‌های رمزگذاری شده با کلید عمومی را رمزگشایی

می‌­کند و اطلاعات بدون هیچ مشکلی به مقصد می‌­رسد.

انواع گواهینامه­‌های SSL کدامند؟

چندین نوع مختلف از گواهینامه­‌های SSL وجود دارد که عبارتند از :

 

Domain Validated (DV): این نوع SSL­ها گواهی‌­هایی هستند که

تنها بر اساس ثبت دامنه است.

هیچگونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک

وب­‌سایت انجام نمی­‌شود و برای وب­‌سایت­های عمومی استفاده می­‌شوند.

 

Organization Validated (OV): در این نوع گواهینامه سازمان‌­ها به وسیله­‌ی

شرکت ارائه دهنده گواهینامه بررسی می‌­شوند تا تایید گردد که سازمان­‌های متقاضی کاملا ثبت شده و رسمی می‌­باشند.

 

Extended Validation (EV): شرایط صدور این نوع گواهی­‌ها به وسیله استاندارد

مشخصی تعیین شده‌­اند و مراحل احراز هویت بسیار سخت گیرانه‌­ای دارد.

در کنار فراهم نمودن اعتماد و اطمینان، گواهی‌­های EV یک نوار سبز رنگ

نیز در مرورگر بازدیدکننده­‌ها فعال می‌­کند و نام رسمی مطابق با روزنامه رسمی شما کنار قفل قابل نمایش خواهد بود.

 

SSL Wildcard: این امکان را فراهم می‌­کنند تا بتوانید به همراه دامنه اصلی خود

تمامی دامنه­‌های فرعی آن دامنه را نیز تحت پوشش گواهی SSL خود قرار دهید.

به عنوان مثال، یک گواهی wildcard می­‌تواند شامل www.nexfon.ir ،shop.nexfon.ir باشد،

در حالی که یک گواهی تک دامنه فقط می­‌تواند مورد اول را پوشش دهد.

 

Multi-Domain SSL Certificates (MDC): از این گواهینامه می­‌توانیم برای دامنه­‌هایی

که بر روی یک IP ست شده‌­اند تا 100 دامنه مختلف، استفاده کرد.

 

Cases for Multi-Domain SSL Certificates(UCC): از این گواهینامه می­‌توانیم

برای دامنه­‌هایی که بر روی یک IP ست شده‌اند تا 100 دامنه مختلف،

استفاده کرد و مانند EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده‌ها فعال می­‌کند.